一月 2015
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

本校[163.20.169.6]主機疑似攻擊事件警訊

事件類型 對外攻擊 發現時間 2014-12-29 06:56:00 事件主旨 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.6]主機疑似攻擊事件警訊通知 事件描述 由於來源IP所發送的攻擊封包內容具有明確攻擊行為,且符合入侵偵測系統特徵值而被阻擋。本中心研判來源IP疑似進行可疑行為而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值,且事件資安風險程度較高,並會嚴重消耗網路頻寬與降低整體網路連線品質,而被本中心列入監控通報事件。 入侵偵測防禦系統偵測到來源IP(163.20.169.6)短時間內發送至少一種中、高風險等級的攻擊封包,針對目標IP(176.58.116.14)進行攻擊,且連線內容已被阻擋。

處理過程:

主要攻擊行為:利用DNS伺服器對外開放弱點,對外發動DDoS攻擊。 163.20.169.6 原為本校主要對外 DNS,架設於 iChip 上,該伺服器原廠已不復存在,系統不再提供更新服務,因而存在此弱點。 將該服務停止,不再提供服務,另行架設 DNS 於其他伺服器中。 該伺服器目前僅留 DHCP 服務,其他服務全面停止。 修改全校所有伺服器的 IP 設定,將主要DNS伺服器指向新架設的伺服器。 新架設的 DNS 伺服器同時提供 IPv4 與 IPv6的服務。 […]

碧華國小軟體百視達移機

碧華國小軟體百視達:sb.bhes.ntpc.edu.tw

原伺服器為 Windows Server 2003 中文版

新伺服器為 Windows Server 2012 R2 中文版

增加校內IP判斷,非校內IP須輸入帳密,登入後方可使用。

網界博覽會參賽作品移機

本校網界博覽會參賽作品:https://www.bhes.ntpc.edu.tw/myhome/netadmin/cyberfair.htm

原伺服器為 iChip nsp6 1.08 (教育版):FreeBSD + Apache + PHP + MySQL

新伺服器為 Windows Server 2012 R2 中文版 + IIS 8 + PHP for IIS + MySQL

布布高昇–金絲羅杉碧華街 碧華寺 碧華小蒙恬(完整版) 碧華小蒙恬(本校備份網站網界版) 剪紙大師李煥章 二重環狀綠色奇蹟 單車嗨!客 – 楔子 名「布」虛傳 保地勇者,橫掃千軍-仁華里志工隊 威風凜凜之碧華風力發電機 古典音樂王國之碧華國小國樂團

碧華國小校園植物步道移機

碧華國小校園植物步道:www.bhes.ntpc.edu.tw/myhome/plant/index.html

原伺服器為 iChip nsp6 1.08 (教育版):FreeBSD + Apache + PHP + MySQL

新伺服器為 Windows Server 2012 R2 中文版 + IIS 8 + PHP for IIS + MySQL

原本中文檔名的網頁無法顯示的問題,移機後,不藥而瘉。

三重布莊博物園區移機

三重布莊博物園區:web.bhes.ntpc.edu.tw/myhome/clothweb/index.htm

原伺服器為 iChip nsp6 1.08 (教育版):FreeBSD + Apache + PHP + MySQL

新伺服器為 Windows Server 2012 R2 中文版 + IIS 8 + PHP for IIS + MySQL